2005年7月11日
株式会社 日立製作所
日立製作所 情報・通信グループ(グループ長&CEO:古川 一夫、以下 日立)は、官公庁や自治体向けの情報セキュリティ事業を強化します。具体的には、官公庁や自治体向けに特化したセキュリティに関するコンサルティングからシステム構築、運用/監視までを「公共向けセキュアソリューション」として体系化し、提供を開始しました。また、迅速なシステム構築を容易にするため、セキュリティ対策を施した官公庁や自治体の業務システムモデルを3種開発し、パッケージ化しました。これにより、絶対に守らなければならない住民や企業などの個人情報や機密情報を扱っている官公庁や自治体の、各種業務に求められるセキュリティ対策に要する期間を従来比で約30%短縮できます。
なお、今回の事業強化にあたり、6月1日付で情報セキュリティに関する専門技術者と、官公庁や自治体向けの豊富な業務システムのノウハウを持った技術者を結集して「公共セキュアソリューションビジネス推進センタ」(以下 SB推進センタ)を設立しました。SB推進センタで業務モデルを開発・拡充していくほか、SB推進センタを中心に「公共向けセキュアソリューション」を社内関連組織や営業/SEとの連携を図りながら提供していきます。
今後は、対象を官公庁や自治体向けに加え、医療・文教といった公共分野全体に拡大し、2007年度までに「公共向けセキュアソリューション」関連で350億円の売上げを目指します。
「公共向けセキュアソリューション」は、これまで日立が提供してきた情報システムのセキュリティ対策ソリューション群に公共分野での業務システム構築のノウハウを加えて体系化したものです。
まず、「公共向けセキュリティ評価診断サービス」により、情報漏えい防止、文書の原本性や真正性の保証、証拠保全といった観点から、セキュリティ診断や脆弱性に関する評価を行い、操作性とコストに応じたバランスのよいセキュリティ強化策の導入計画策定を支援します。
また、システム設計/構築の迅速化を図るために、各種窓口業務向けや拠点を移動するような外回り業務向けといった業務別に想定されるセキュリティ対策を実現するハードウェア/ソフトウェア/サービスを組み合わせてパッケージ化した「業務別セキュリティ対策モデル」を今回新たに開発しました。さらに、ユーザ認証情報の統合管理や既存の業務アプリケーションの修正、段階的なセキュリティ対策の導入などを支援する「セキュアプラットフォーム構築支援サービス」やシステムの安定稼働を維持するための運用/監視の支援サービスも提供します。
これにより、業務全体を通したセキュリティ対策が迅速に実現でき、官公庁や自治体はよりセキュアな環境での行政サービスの提供が可能となります。
本ソリューションの提供により、既存システムのセキュリティ評価からセキュアな業務システムの設計/構築/運用までを一貫して支援します。
業務ごとに想定されるセキュリティリスクに対し、日立の考える標準的なセキュリティ対策としてハードウェア/ソフトウェア/サービスを組み合わせて、官公庁や自治体の業務向けにパッケージ化しました。
業務別セキュリティ対策モデルは、住民、企業からの申請窓口、コールセンターや各種相談業務などの定型的な業務に対応する「窓口業務型モデル」、企画書、稟議書の作成などOAソフトを使った非定型な業務に対応する「内部業務型モデル」、出張相談所や外出先での報告書作成といった出張先におけるモバイル環境での業務に対応する「外回り業務型モデル」を用意しました。
これらのモデルを官公庁や自治体の業務システムに合わせてカスタマイズしながらシステム開発を行うことで、セキュアな業務システムを従来比で約30%早く構築することができます。
SB推進センタは、安心で安全な電子行政システムの実現に向け、関連部署や営業/SEと連携しながら、セキュリティ強化に関するコンサルテーションやシステム構成検討、見積支援などの作業を推進していきます。また、継続的にノウハウの蓄積を行い、ソリューションの拡充や新サービスの開発などの整備を進めていきます。
メニュー | 内容 | 価格 |
---|---|---|
コンサルティング | 「公共向けセキュリティ評価診断サービス」により、既存システムのセキュリティ診断、運用面を含めた業務システムの課題分析、セキュリティポリシー策定などを支援 | 個別見積 |
システム設計/構築 | ・「業務別セキュリティ対策モデル」をベースにセキュリティシステムを設計/構築 ・「セキュアプラットフォーム構築支援サービス」により、ユーザ認証情報の統合管理、既存の業務アプリケーションの修正、段階的なセキュリティ対策の導入などを支援 | |
運用/監視 | 安定稼働の維持や災害対策まで含めたセキュリティシステムの運用/監視支援 |
実際に各モデルで使用する製品群は、適用するシステムにより異なります。
業務の特徴と課題 | 内容 | |
---|---|---|
窓口業務型モデル |
<業務の特徴>
|
<ハードウェア> ターミナルサーバ、デスクトップ型セキュリティパソコン、認証装置「KeyMobile」、指静脈認証装置、ICカード など |
<ソフトウェア> 既存業務アプリケーション活用 | ||
<サービス> 業務アプリケーション改修支援、アクセス管理機能構築支援、認証情報統合化支援 | ||
内部業務型モデル |
<業務の特徴>
|
<ハードウェア> クライアントブレード、デスクトップ型セキュリティパソコン、認証装置「KeyMobile」、指静脈認証装置、ICカード など |
<ソフトウェア> 情報漏えい防止ソフトウェア「秘文」、既存OAソフト、業務アプリケーションを活用 | ||
<サービス> 段階的セキュリティ対策導入支援、アクセス管理機能構築支援、認証情報統合化支援 | ||
外回り業務型モデル |
<業務の特徴>
|
<ハードウェア> ノート型セキュリティパソコン、ターミナルサーバ、認証装置「KeyMobile」、指静脈認証装置、ICカード など |
<ソフトウェア> 既存業務アプリケーション活用 | ||
<サービス> セキュリティ通信基盤統合化支援、アクセス管理機能構築支援、認証情報統合化支援 |
モデル名 | 内容 |
---|---|
アクセス管理機能構築支援 | 深夜のファイルアクセスのような不正の可能性があるログの自動チェックを行い管理者へ通知する仕組みの構築支援など |
認証情報統合化支援 | 定期的な人事異動のような大量データ更新時のユーザデータ登録運用の支援、データの統合管理システムの構築支援など |
セキュリティ通信基盤統合化支援 | 全通信路の暗号化をはじめ通信の信頼性確保、アクセス管理機能を提供する |
業務アプリケーション改修支援 | クライアントパソコンごとに格納されている業務アプリケーションをサーバ上で正常に動作させるための検証と改修を支援する |
段階的セキュリティ対策導入支援 | 業務内容によりセキュリティ強化の優先度を設定し、段階的なセキュリティ強化をコンサルティングする |
以上